信息是人类生产活动、社会活动中的基本载体，承载以文字、符号、声音、图形、图像等形式，通过各种渠道传播的信号、消息、情报、资料、文档等内容。什么是个人信息？笔者认为个人信息就是指一切可以识别出信息主体的信息的总和，包括了信息主体生理、心理、智力等方面信息以及有关信息主体个体的信息，社会、经济、文化、家庭的信息等等。具体表现如：姓名、职业、职务、年龄、婚姻状况、学历、专业资格、工作经历、家庭住址、电话号码、信用卡号码、指纹、网上登录账号和密码等能够识别公民个人身份的信息。相信不少的人都遭遇过个人信息被泄露的尴尬，作为一个基层公安机关的主要负责人，笔者同样也遭遇此种尴尬。如：深更半夜被垃圾短信吵醒；才买了新车就有人来推销保险；自己莫名其妙地收到你刷了信用卡的信息……。现笔者就自己的亲身体会对个人信息的安全保护与犯罪预防提出几点浅见。

　　一、个人信息安全保护的重要性

　　近年来，由于个人信息泄露引发的案例层出不穷，日常生活中，刚有宝宝出生的家庭常会接到推销保险的电话，房屋业主常被中介电话询问是否出售房屋，自己的身份被犯罪分子冒用莫名其妙地成为逃犯，而保险公司、房屋中介、犯罪分子何以知悉私人电话等信息，人们却蒙在鼓里。诸如此类个人信息被泄漏以至干扰人们正常生活的现象时有发生。人们在抱怨之后往往不了了之，而个人信息被侵犯的现象却在不断蔓延。抱怨不能从根本上解决问题，借助法律保护才是根本出路。目前我国各界对个人信息保护立法的呼声很高，相关专家建议稿已提交国务院，并引起广泛讨论。个人信息的安全保护已不仅仅是个人的事情了，而是整个社会应该重视的事情，主要体现在：

　　（一）个人信息泄露给公民正常生活带来了困扰。根据《中国青年报》社会调查中心对公众展开的一项调查显示，88.8％的受访者表示自己有因为个人信息泄露而遭遇困扰的经历，98.9％的公众认为有必要通过立法保护个人信息。在全国两会上，全国人大代表也有人在呼吁，加强个人信息保护工作已经刻不容缓。例如：困扰世人长达半年的“艳照门”事件，给受害人带来了巨大的伤害。近期，据安徽省媒体报道，在临近高考的时候，一些考生信息在网上被叫卖得火爆，一条高考考生信息仅要2分钱，11万条考生信息打包销售仅2200元。这些信息内容包括考生姓名、性别、政治面貌、出生日期、家庭出身、考生特征、毕业中学、邮政编码、联系电话、通讯地址、备注等。正因为这些个人信息被泄露，在高考前，许多家长接到了不少针对高三毕业生“量身定做”的各类广告讯息，考后，又接到一些民办院校的“自荐”电话。可以贩卖的信息又何止是考生的个人信息，近几年来，车主的信息、孕妇的信息、业主的信息屡有泄露。尤其是随着互联网和信息技术的飞速发展和广泛应用，电话号码、邮箱、住址、照片、影像、账号密码、社会关系、财产状况等个人信息被不当收集、恶意泄露甚至非法出售等等，这些个人信息泄露事件在我们身边时有发生。个人信息被出卖的用户成了“肉鸡”任人宰割，非法买卖个人信息甚至衍生了灰色的利益产业链条，加强个人信息保护显得尤为重要。

　　（二）个人信息泄露为网络诈骗犯罪提供了温床。由于个人信息泄露泛滥，使得许多电话、网络诈骗有机可乘。常见的非法利用个人信息发布虚假消息实施诈骗的种类主要有：电信欠费诈骗，银行卡消费透支诈骗，冒充亲友诈骗等等。电信欠费诈骗就是犯罪分子冒充电话局工作人员拨打被害人家中电话，声称其家中电话欠费，将被害人电话转接给所谓的公安局，让被害人核实，假冒的公安人员谎称被害人个人信息泄露，银行账号已被人利用进行犯罪（如洗黑钱、涉嫌诈骗等），要求被害人及时进行账户保护，并将电话转给某银行客户服务中心，假冒的银行工作人员要求被害人将存款转到2个或3个银行卡的账号上，并让被害人到ATM机上按其指令进行操作，实施诈骗；银行卡消费透支诈骗就是犯罪分子冒充银行信用卡中心工作人员拨打被害人电话，称其银行卡已产生大额透支，并将被害人电话转接给所谓的公安局，假冒公安人员谎称被害人个人信息泄露，银行账号已被人利用进行犯罪（如洗黑钱、涉嫌诈骗等），要求被害人及时进行账户保护，遂诱骗被害人将钱款汇至其指定账户内；冒充亲友诈骗就是犯罪分子通过欺骗或黑客手段获取了受害人亲友的QQ号码等网上联络方式，网上冒充受害人亲友向其借钱，有的甚至将受害人亲友的视频聊天录像播放给受害人观看，以达到取信受害人的目的。笔者单位网监部门就曾今受理过此类犯罪受害人的报案，该受害人由于上网时收到某巨额中奖消息，其便打电话进行咨询，谁知对方告诉他，需先交中奖金额的税收，并给他一个银行汇款账号，等他把款会好后，对方又找各种理由让他继续汇款，直到一次又一次被骗，受害人才意识自己上当受骗。这个案例的犯罪分子之所以能得逞，有一部分原因是受害人的贪财欲望，更主要的是我们个人信息被泄露了，使得犯罪分子有机可乘。所以，加强个人信息的安全保护已经迫在眉睫。

　　（三）个人信息泄露给恶意人肉搜索准备了条件。“人肉搜索”一般指通过在网络平台集合广大网民的力量追查某些事情的真相或者人物的真实身份，并对之进行网络曝光。其本质是利用现代信息科技技术，使传统的网络信息搜索变为人找人、人碰人、人查人的关系型网络社区活动，使单一的查询过程变为一人提问，多人响应的“大海捞针”式搜索，其群众基础是网民，必须要通过人来实现搜索。“人肉搜索”的目的通常是为了“找人”，运作的形式是在论坛发帖，一旦有认识或者掌握相关信息的网民浏览该帖，就可利用在网上跟帖的形式，将该人的基本情况或活动信息公布于网上。网民的数量巨大，跨越省界国界，通过“人肉搜索”，通常能获得关于被查找人的大量信息。在信息化技术高速发展的今天，恶意的“人肉搜索”不仅造成私人照片、生活录像等个人信息的泄漏，而且导致大量深层信息被挖掘、曝光，更易引发进一步的违法犯罪行为，带来极为严重的后果。在大量“人肉搜索”的事件中，网友们没有经过当事人同意就将当事人的真实身份、照片、姓名、生活细节等个人详细信息公布于众，使当事人承受的精神压力从虚拟网络社区转移到现实社会中，打破了原有的正常学习、工作和生活秩序，造成了极为严重的影响。一些进行恶意人肉搜索的个人或组织通过非法使用泄露的个人信息进行各类违法犯罪活动，给当事人造成物质和精神上的极大损害，“人肉搜索”已对个人基本信息安全构成了严重的威胁，所以，加强个人信息安全保护刻不容缓。

　　二、我国个人信息安全保护的现状

　　（一）立法现状。目前我国法律法规中明确提出对“个人信息”进行保护的规定相当有限。当前，我国涉及个人信息保护的法律法规主要包括：《中华人民共和国宪法》、《中华人民共和国民法通则》、《中华人民共和国合同法》、《中华人民共和国居民身份证法》、《中华人民共和国档案法》、《中华人民共和国民事诉讼法》、《中华人民共和国刑事诉讼法》等。但是，这些现有的涉及个人信息保护的法律规定，不仅过于原则、缺乏可操作性，而且比较零散、缺乏系统性，同时还存在保护范围狭窄，缺乏统一主管机构等不足。我国民法中多通过对“人格尊严”、“个人隐私”、“个人秘密”等与个人信息相关的范畴进行保护，进而引申出对个人信息的保护。我国目前的立法，尚不足以保护个人信息安全，现阶段我国对个人信息安全最强硬的保护措施，是新通过的刑法修正案（七），其规定，国家机关、金融、电信、医疗等机构在获得个人信息后，将信息出售或非法提供给他人的，将被处以刑罚，窃取或者以其他方法非法获得个人信息的，亦将处以刑罚。但是，这样的事后惩罚措施，效果有限，要想保护信息安全，必须从源头杜绝。

　　（二）监管现状。在我国，目前个人信息安全没有专门的监管机构，对掌握公民个人信息的机构，尤其是银行、房地产公司、信用卡发行机构、航空公司等商业机构，无法阻止其将客户相关信息提供给合作伙伴。由于许多机构职业道德素质差，不但不为自己的客户资料保密，还公然泄露、出售客户资料，以致个人信息被泄露泛滥成灾，在网上非法买卖他人个人信息已成为不法分子获利的灰色产业。由于缺乏相应的监管机构进行管理，以致不法分子变本加厉、有恃无恐，进而形成恶性循环。据笔者所知，在法国，全国信息管理委员会负责管理个人信息安全，在香港，个人资料（私隐）公署负责个人信息安全这一事宜。而我国尚未有这样的机构，因此管理上呈头痛医头脚痛医脚的混乱局面。

　　三、如何加强个人信息的犯罪预防

　　个人信息如此重要，如何才能避免被泄露和非法滥用呢？笔者有以下几点思考：

　　（一）出台完整的个人信息法律。造成目前我国个人信息时有泄露和被非法滥用的一个重要原因，就在于现行法律对于个人信息的保护不够完善。目前我国法律对个人信息的保护基本属于一种“间接保护”，即个人信息(隐私)主要是通过个人名誉权来保护的。而按现有的法律规定，个人名誉权受到侵害的，要造成侵害后果的才予以追究，对于绝大多数受“骚扰”的人来说，受侵害的后果并不是很明显，也很难追究。个人信息保护的缺失，看起来只是个人的事情，事实上还会影响到国家利益。在国际舞台上，个人信息保护不仅是一个基本人权问题，也极有可能成为某种新的贸易壁垒，一个个人信息保护法制不健全的国家，一定会在国际贸易方面受到其他国家或国际组织的打压。近年来，在欧盟、北美开拓市场的我国大型企业集团，经常被当地禁止收集客户信息。这些国家禁止的理由是“中国没有《中华人民共和国个人信息保护法》”。所以，急需出台一部完整的《中华人民共和国个人信息保护法》，对个人信息进行安全保护。

　　（二）成立专门的监督管理机构。加强个人信息保护，最关键的是确立个人信息保护的基本法律制度。通过设定刑事责任来加大对滥用个人信息的打击力度固然重要，但是，如果不能确立个人信息保护的基本制度来对个人信息处理行为进行有效的监管，则很难从根本上遏制滥用个人信息的问题。设立专门的信息资源管理机构，对使用私人信息的社会团体或个人进行严密监管，十分必要。政府部门、企业或个人要收集他人信息资源必须向信息资源管理机构提出申请；建立民事补偿机制，对因透露隐私信息对他人声誉或其他方面造成损害的，执法机关可采取包括扣押、查封等措施加以阻止或终止，受害者还可以要求赔偿；确立公民隐私权；实行商家承诺制度，商家要求个人提供私人信息时，必须作出保护承诺；推行通讯实名制；对通讯运营商加强监管。

　　（三）树立强烈的自我防范意识。作为个人信息的所有者和信息泄露的受害者的公民个人，更应该有强烈的自我防范意识。个人信息被泄露的途径主要分为两个方面，其一是个人自愿填写，后被不法商人以营利为目的而销售。例如，为了办理银行卡，不得不根据银行的要求填写各种资料，在获得资料后，银行或其员工出于某种目的，有意或无意地将我们的资料透露给保险公司，于是之后便会接到了保险公司的扰民推销电话。其二是网络泄露。一些专门的木马或病毒，能够轻易侵入私人电脑，监视所有的电脑操作并作记录，由此获得了网络银行、游戏的账户密码，轻松支取银行账户中的存款盗取游戏中的装备，有的甚至能够完全操纵计算机，打开计算机上任何文件夹，查阅所有文件。不法分子获得大量甚至详细的个人信息后，在作案过程中便能轻易获得受害人的信任，骗取受害人的钱财，使得诈骗等犯罪得以成功实施。我们虽然无法阻止不法商人泄露个人信息，但我们可以防止网络泄露。一是要牢固树立“预防第一，自我防范”的安全意识。只有牢固地树立了“预防第一，自我防范”的安全意识，人们才能自始至终地做好安全防范技术工作。相对于发生网络入侵和破坏事件后的补救工作而言，事先防范工作具有工作量小、技术难度低、费用节省等特点，可达到“事半功倍”的效果。二是要安装防病毒软件和防火墙软件。防病毒软件主要是用来检测和抵御可通过各种渠道进行传播、扩散的计算机病毒。防火墙软件是主要是用来防御非法访问用户试图通过网络途径对计算机系统实施的入侵和攻击等破坏性行为。这两种软件的防护侧重点是不相同的，在直接联入国际互联网的计算机上应该同时安装这两种软件。计算机病毒是层出不穷的，网络入侵和攻击手段也是日新月异的。只有做到经常性地更新、升级防病毒软件和防火墙软件，做到计算机系统在每次启动时就运行这两种软件，做到用这两种软件定期对计算机系统进行全面扫描，才能防御最新出现的计算机病毒和攻击行为。此外，还要定期安装操作系统及常用软件的修补程序。任何一种操作系统随着应用期和应用数量的增长，其在设计开发期的缺陷会不断地暴露出来，操作系统开发商会针对这些缺陷开发出相应的修补程序。如果计算机用户不能及时地针对涉及到网络安全的缺陷安装修补程序，那么这些缺陷不但会一直存在，而且会成为非法用户、病毒攻击计算机系统的绝佳入口。

　　（四）倡导良性的商业竞争体系。据了解，目前在电信、银行、保险、互联网等诸多行业，都有不少专门吃信息饭的人。任何人只要掏钱，就能得到相关人员的姓名、性别、年龄、生日、住址、婚姻状况、电话、银行账号等信息，已然形成了一种完善的“信息生态链”有人这样描述信息泄露：无论你是谁，你的手机号码一定存在某个数据库里；无论你是谁，你的信息都可能贴上价格标签被无数次转卖；无论你是谁，你都可能在信息公路上“裸奔”多年而不知。有的机构职业道德败坏，互相恶性竞争，为吸引人们的眼球，不惜以牺牲客户的个人信息为代价，所以要倡导良性的商业竞争体系。而要倡导良性的商业竞争体系主要是要强化整个社会的诚信意识，形成尊重个人信息的良好氛围。各类涉及到个人信息控制的主体单位，也要有更高的行为“自律”和行业“自律”。中国互联网协会公布的《中国互联网行业自律公约》，要求成员“自觉维护消费者的合法权益，保守用户信息秘密；不利用用户提供的信息从事任何与向用户作出的承诺无关的活动，不利用技术或其他优势侵犯消费者或用户的合法权益”。笔者认为行业“自律”应成为法律约束的有益补充。